Patent search ap:("中国科学技术大学") AND inv:"王思成" Page 1

1.

发明公开
一种针对目标检测模型的物理对抗补丁攻击方法审中-实审

公开(公告)号：CN119723248A

公开(公告)日：2025-03-28

申请号：CN202411906287.4

申请日：2024-12-23

Applicant: 中国科学技术大学

Inventor： 王思成 , 李卫海

IPC: G06V10/774 , G06V10/25 , G06V10/82 , G06N3/094 , G06N3/084

Abstract: 本发明公开了一种针对目标检测模型的物理对抗补丁攻击方法，首先随机初始化对抗补丁的像素值，并对其施加随机变换，用随机变换后的对抗补丁覆盖数字图像局部区域像素值；将覆盖有对抗补丁的数字图像输入多个目标检测模型，根据输出的检测结果，计算每个目标检测模型的损失函数，用于量化目标识别能力的下降程度；计算每个目标检测模型的损失函数关于对抗补丁像素值的梯度，得到所有目标检测模型的混合梯度，优化更新对抗补丁的像素值直至收敛。该方法对多种未知结构的目标检测模型具有通用攻击性，在黑盒攻击下能有效保持对抗性，在真实场景中具有更好的实用性。

Patent Agency Ranking